yawast

  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • leaklooker使用shodan查找打开的数据库。
  • weevely武器化网壳。
  • raccoon一种用于侦察和漏洞扫描的高性能攻击性安全工具。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • POCKINT便携专业的DFIR/OSINT瑞士军刀
  • iis-shortname-scanner一个IIS短名称扫描仪。